처음부터 차근차근

레지스터 레지스터란 CPU 내부에 존재하는 다목적 저장 공간이다. CPU와 한 몸이기 때문에 고속으로 데이터를 처리할 수 있다. 레지스터의 종류 1. General Purpose Registers 범용 레지스터(32bit 짜리 8개) : 상수/주소 등을 저장할 때 주로 사용 범용레지스터 8개(중요) 레지스터 용도 EAX(Accumulator=축적자) 함수 리턴값 저장(산술연산에 사용) ECX(Counter) 반복 카운트 EDX(Data) 자료 보관용. EAX 의 보조 역할 EBX(Base) 자료 임시 보관용으로 사용 ESP(Stack Pointer) 스택의 top 주소 저장 push될 때마다 4씩 감소(-4) EBP(Base Pointer) 스택의 bottom 주소 저장 ESI(Source Index) ..

patch 란 파일 혹은 실행중인 프로세스 메모리의 내용을 변경하는 작업이다. 문자열 버퍼 내용을 직접 수정하여 내용을 변경한다. 리버싱에서 패치의 목적은 패치 기술을 이용하여 기존 응용 프로그램의 버그를 수정하거나 새로운 기능을 추가하기 위함이다. 패치는 리버싱에서 매우 중요한 주제로, 리버싱의 꽃이라 할 수 있다. patch는 비유적으로 우리가 익히 알고 있는 패치, 스티커와 같다. 영역 하나의 구멍을 막아버리는 것, 위에 덮어버리는 것이라고 생각하면 편하다. 오늘은 2가지 종류의 패치를 공부했다. memory patch code patch Code Patch 현재 메모리 위치와 다른 메모리 영역을 대관하여 새로운 문자열을 생성하여 patch 패치 붙일 곳이 없어서 다른 곳에다 붙인 것 다른 곳에 붙..

리버싱(Reversing) Reverse : 역전, 반대로 전환 리버싱이란 역설계 즉, 완제품을 보고 완제품의 설계도를 다시 그리는 것 지식이나 설계 정보를 추출하는 것이다. 이것을 리버싱 엔지니어링이라고 한다. 비유를 하자면 안이 보이지 않는 상자를 알아내는 것이다. 상자가 어떻게 생겼는지, A를 상자 안에 넣었더니 B가 나왔는데 어떻게 나온 것인지 알아내는 것이다. 리버싱이 필요한 사람 악성코드를 분석하고자 하는 사람 내가 개발한 제품을 지키고 싶은 사람 다른 사람이 만든 프로그램의 원리가 궁금한사람 리버싱의 응용 분야 소프트웨어: 악성코드 분석, 취약점 분석, 라이센싱/크래킹, 버그헌팅 하드웨어(포렌식): 하드디스크 분석, loT 기기 분석 WinHex로 실행파일 수정하는 방법 WinHex : 파일..

Steganography 스테가노그래피란 데이터를 다른 데이터에 삽입하는 기술로, 데이터 은폐 기술 중 하나이다. 디지털매체(음악파일, 그림파일, 동영상파일)에 정보를 암호화하여 숨기는 기술이다. 고대 그리스어에서 유래되었다. Steganos(covered 덮다, 숨기다) + Graphein(writing 쓴 것을) = Steganography 스테가노그래피를 사용하여 공격하는 방식은 주로 그림이나 영상 속에 악성코드를 심어놓고 이것을 유포하는 방식이다. 스테가노그래피의 사용 이 스테가노그래피는 9.11 테러 때 사용됐었다. 오사바 빈 라뎅이 알카에다에게 비행기 도면 전송시 사용했다고 한다. 이미지 파일에 정보은닉시 제한 사항 1. 가시적인 영상의 변화가 없어야 한다. 가시적으로 영상이 변화된 것이 보이..

보안의 3대 요소 기밀성(confidentiality) 무결성(integrity) 가용성(availability) 기밀성 기밀이란 통신하는 당사자만이 아는 비밀을 말한다. 기밀성이란 인가된(법적으로 승인된) 사용자만 정보 자산에 접근할 수 있도록 하는 것이다. 기밀성을 지키기 위해서는 데이터를 다른 사람들이 이해하지 못하도록 암호화해야한다. 예로는 방화벽, 암호, 패스워드 등이 있다. 무결성 무결성은 정확성과 일관성을 유지하는 것을 의미한다. 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 한다. 그래서 허가되지 않은 사람이 변경했을때 이를 즉시 알 수 있어야 한다. 가용성 가용성은 정보가 사용가능해야한다는 것을 의미한다. 필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것..